存取權限

存取權限 控制使用者可存取及編輯甚麼內容及應用程式。在 Odoo 系統內,這些權限可設定至個別使用者或使用者群組。將權限設定至只限有需要存取或編輯的使用者,可確保使用者不能修改或刪除他們不應看到的內容。

只限系統管理員 才可更改存取權限。

危險

更改存取權限可能會對資料庫產生不利影響,包括 沒有管理員有足夠權限 ,表示資料庫的任何使用者,都無法更改存取權限。因此,建議你在更改存取權限前,聯絡 Odoo 業務分析顧問或技術支援團隊。

小訣竅

使用者的個人檔案 必須 配置特定的 系統管理員 存取權限,才可更改其他使用者的存取權限設定。

要存取此設定,請前往 設定應用程式 ‣ 管理使用者 ‣ 選擇一名使用者 ‣ 存取權限分頁 ‣ 系統管理部份 ‣ 系統管理欄位

進入設定頁面後,已有相關權限的管理員 必須系統管理 欄位的設定,更改為 存取權限

完成後,按一下 儲存 以儲存變更,並將使用者設置為系統管理員。

管理使用者存取權限

個人使用者 的存取權限,會在使用者被加入至資料庫時設定,其後任何時間可在使用者個人檔案中調整。

要更改使用者的存取權限,請按一下需要修改的使用者,以編輯其個人檔案。

Odoo 設定應用程式中「使用者及公司」部份的「使用者」選單。

在使用者個人檔案頁面的 存取權限 分頁,向下捲動以查看目前的權限。

你可針對個別應用程式,使用下拉式選單設定該使用者應有的權限級別。每個部份的選項各有不同,最常見的有 空白/無使用者:自己的文件使用者:所有文件,以及 系統管理員

存取權限 分頁中的 系統管理 欄位,有以下選項: 設定存取權限

銷售應用程式的下拉式選單,可設定使用者的權限級別。

管理特定存取權限

雖然存取權限通常會按特定的職能或角色,以捆綁組合形式分配,但也可個別設定明確的權限規則。

Example

舉例,若向使用者授予 工時管理 應用程式的 管理員 權限,對方便擁有該程式的完全存取權限。不過,即使某名使用者擁有完全存取權限,他管理自己工時表的權限仍可受限制,例如:職位無需追蹤工時、薪酬固定的系統管理員。

要管理特定權限,必須啟用 開發人員模式

之後,開啟 設定 應用程式,然後按一下 管理使用者,選擇一名使用者,並前往 技術存取權限 分頁。你可在該處編輯 群組,並管理各個部份的特定存取權限。若群組的設定未作任何更改,其相關權限將按照 存取權限 分頁中的設置去設定。

  • 所選群組:在 存取權限 分頁所作設定的詳細存取權限清單。

  • 自動加入的群組:指基於使用者已獲取的明確權限,而 繼承 的其他 隱含 權限。此處列出的值,將與 使用者及公司 ‣ 群組 選單下,該 群組繼承 分頁表單所列出的值相符。

使用者個人檔案,當中開啟了技術存取權限分頁。

Example

舉例,使用者獲分配 銷售管理員 權限集後,會自動繼承 預設回覆管理員 權限集。 所選群組自動加入的群組 表單中,會分別反映這些分配詳情。

若要為此使用者的個人檔案加入權限,請在 所選群組 表格中,按一下 加入資料行,然後向使用者的個人檔案新增權限。若要移除權限,請在該權限的資料行末端,按一下 (取消) 圖示。

警告

所選群組 清單中移除權限,可能會影響 自動加入的群組 清單所列出的權限,因為所選的權限群組,會影響系統自動新增哪些權限群組。

按一下權限,可開啟群組管理表單。詳情請參閱 管理群組 說明。

自動加入的群組 的任何權限,均由 所選群組 部份所顯示的權限隱含或要求。這些權限無法移除,但你可按一下權限,加入更多使用者至該權限所屬的群組,從而向更多使用者授予這些權限。

備註

  • 任何以綠色顯示的權限,表示已經由其他權限提供。例如:若將 網站製作 應用程式的權限設定為 編輯人員及設計師,會同時向相關使用者授予 受限制編輯人員 權限。

  • 以紅色標示的權限表示互相衝突,不可同時啟用。

  • 斜體字 表示權限是由 所選群組 隱含。這些權限通常會在 自動加入的群組 中。

建立及修改群組

群組 是不同應用程式的權限集,用於管理大量使用者相同的存取權限。管理員可修改 Odoo 中的現有組別,或建立新群組,為應用程式中的模型定義所需規則。

要存取群組設定,請先啟動 Odoo 的 開發人員模式,然後前往 設定應用程式 ‣ 使用者及公司 ‣ 群組

Odoo 設定應用程式中「使用者及公司」部份的「群組」選單。

要在 群組 頁面建立新的群組,請按一下 建立。之後,從空白群組表單中,選擇適用的 應用程式 並填寫群組表單(詳見下文)。

要修改現有的群組,請在 群組 頁面顯示的列表中,按下一個現有群組,然後編輯表單內容。

輸入群組的 名稱。若建立該群組是想設定向某些使用者分享資料的存取權限,請勾選 分享群組 旁邊的勾選方格。

重要

記得務必測試更改後的設定,確保它們套用至正確的使用者。

群組表單有多個分頁,管理群組的不同範疇。在每個分頁中,你可按一下 加入資料行 為使用者或規則加入新資料行。按下 (取消) 圖示可移除一行。

群組表單中的分頁,用作修改群組設定。

  • 使用者 分頁:列出該群組目前的使用者。以黑色顯示的使用者擁有系統管理權限。沒有系統管理權限的使用者,會以藍色顯示。按一下 加入資料行 以加入其他使用者至此群組。

  • 繼承 分頁:「繼承」表示加入至此群組的使用者,會同時自動加入至此分頁列出的其他群組。按一下 加入資料行 可加入繼承群組。

    Example

    舉例,若 銷售/管理員 群組的 繼承 分頁中,列出 網站/限制編輯 群組,那麼加入至 銷售/管理員 群組的任何使用者,都會自動獲得 網站/限制編輯 群組的存取權限。

  • 選單 分頁:定義該群組可存取的模型。按一下 加入資料行 可加入其他選單。

  • 檢視畫面 分頁:列出該群組可存取的 Odoo 檢視畫面。按一下 加入資料行 可將其他檢視畫面加入至此群組。

  • 存取權限 分頁:列出該群組擁有的第一級權限(模型)。 名稱 直欄表示目前群組存取在 模型 直欄所選取的模型名稱。

    要將新的存取權限連結至群組,請按一下 加入資料行。在 模型 下拉式選單中,選擇所需模型,然後在 名稱 直欄中,輸入存取權限的名稱。你可為每個模型,按需要啟用以下選項:

    • 讀取:使用者可查看物件的現有資料值。

    • 寫入:使用者可編輯物件的現有資料值。

    • 建立:使用者可為物件建立新的資料值。

    • 刪除:使用者可刪除物件的資料值。

    小訣竅

    雖然存取權限的命名方式,沒有約定俗成的法則,但最好選擇一個能夠識別其用途的名稱。

    舉例,採購經理存取 聯絡人 模型的權限,可命名為 res.partner.purchase.manager。此名稱包括模型的技術名稱,後接相關使用者群組的識別名稱。

    模型存取權限的名稱。

    若要在目前檢視畫面中,尋找模型的技術名稱,請先在 名稱 欄位輸入佔位符文字,然後按一下 模型 名稱,再按 (內部連結) 圖示。

  • 記錄規則:列出第二層級的編輯及檢視權限。 記錄規則 設定會覆蓋或細化調整群組的存取權限。按一下 加入資料行 可加入其他記錄規則至此群組。就每項規則,你可為以下選項選擇設定值:

    • 申請讀取

    • 申請寫入

    • 申請建立

    • 申請刪除

    重要

    記錄規則是以 搜尋範圍 (即:篩選數據的條件)形式編寫。範圍表達式是列出這些條件的清單。例如:

    [('mrp_production_ids', 'in', user.partner_id.commercial_partner_id.production_ids.ids)]

    此記錄規則會啟用在製造管理程式中,對分包商發出的物料消耗警告。

    Odoo 有一套預先配置的記錄規則庫,方便使用。不理解搜尋範圍(及範圍表達式)的使用者進行修改前,應諮詢 Odoo 業務分析顧問或技術支援團隊。

超級使用者模式

超級使用者模式 的使用者可繞過記錄規則及存取權限。要啟動 超級使用者模式,請先啟動 開發人員模式,然後前往 除錯 選單。該選單在頂部橫幅中,以 (除錯) 圖示表示。

最後,在選單底部按一下 成為超級使用者

重要

只限在個人檔案中 存取權限系統管理 部份擁有 設定 存取權限的使用者,才可登入至 超級使用者模式

危險

超級使用者模式 可讓使用者繞過記錄規則及存取權限,因此使用時必須格外小心。

離開 超級使用者模式 後,使用者可能會因為所作之變更,而被封鎖在資料庫之外,無法存取。這可能會導致 管理員沒有足夠權限 ,或管理員沒有所需權限去更改存取權限或設定。

在這種情況下,請使用以下連結,聯絡 Odoo 技術支援服務: 建立支援請求。支援團隊可利用支援登入帳戶,為你恢復存取權限。

要離開 超級使用者模式 ,請在畫面右上角按一下 OdooBot 使用者名稱,然後選擇 登出 選項,以登出帳戶。

小訣竅

另一個啟動 超級使用者模式 的方法,是直接以超級使用者身份登入。要執行此操作,請前往登入頁面,然後輸入適當的 電郵密碼

按一下 登入為超級使用者 (不是按 登入)。